Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Papeles de Panamá: ricos, famosos y ciberdelincuentes

21 Mayo 2016por Max Goncharov y David Sancho, investigadores de amenazas de Trend Micro

Max Goncharov y David Sancho se han preguntado si, aparte de ricos y famosos habrá cibercriminales en los papeles de Panamá y, en general, si este tipo de delincuencia organizada es cliente de bufetes como Mossack Fonseca. La investigación ha sido reveladora: desde anuncios de la banca offshore en foros clandestinos a sociedades en Panamá, las Islas Vírgenes Británicas y la República Dominicana que se utilizan para ocultar los beneficios de la ciberdelincuencia

Es más que probable que haya oído hablar de los Papeles de Panamá, los documentos de un bufete de abogados de ese país que revelaron que políticos, empresarios y personalidades de países de todo el mundo estaban usando compañías offshore para evadir el pago de impuestos.

Se nos ocurrió preguntarnos si los cibercriminales hacen uso de estos servicios. Nuestra investigación empezó confirmando que los anuncios de la banca offshore también se pueden encontrar en foros clandestinos y que sociedades offshore en Panamá, las Islas Vírgenes Británicas y la República Dominicana se utilizan para ocultar los beneficios de la ciberdelincuencia.

Banner de Seva que promociona los servicios de cambio de moneda

Banner de Seva que promociona los servicios de cambio de moneda

¿Cómo nos hemos dado cuenta de esto? Una vez que el tema de los Papeles de Panamá salió a la palestra, decidimos ir a nuestras fuentes para ver si podíamos encontrar cualquier cosa relacionada con empresas fantasmas o compañías pantalla en las diversas comunidades clandestinas que supervisamos.

Al final del día, los mismos que han estado tratando de infectar su ordenador o suplantar su identidad reciben un montón de dinero de víctimas de todo el mundo y, como era de esperar, utilizan compañías offshore para ocultar sus ganancias ilícitas.

Las compañías fantasma tienen un propósito claro: permitir a los individuos operar fuera de sus países de origen, ocultar sus identidades reales y hacer que los fondos sean inaccesibles a los organismos fiscales. Los cibercriminales han estado utilizando los servicios de lavado de dinero para mover fondos sin levantar alertas

Las compañías fantasma, tan populares en los últimos tiempos, tienen un propósito claro: permitir a los individuos operar fuera de sus países de origen, ocultar sus identidades reales, y hacer que los fondos sean inaccesibles a los organismos fiscales. Los cibercriminales han estado utilizando los servicios de lavado de dinero para mover fondos sin levantar alertas: definitivamente, los fondos de deslocalización no tienen secretos para ellos.

Un vistazo rápido a las comunidades subterráneas revela la existencia de una variedad de anuncios que promueven el lavado de dinero en países que son paraísos fiscales. Es más, varios actores en estos foros subterráneos publicitan servicios opacos para establecer empresas ficticias.

¿Qué ofrecen estos anuncios?

Ante todo el establecer una empresa, que tendrá un representante nombrado responsable de la misma y encargado de toda la gestión, actividad bancaria y trámites de apertura, así como de facilitar un conjunto de tarjetas de crédito que se envían a los ciberdelincuentes para acceder a los fondos.

Más en detalle, la oferta incluye:

  • Una persona o empresa es nombrada propietaria nominal de la nueva compañía offshore del cibercriminal
  • La firma de un acuerdo de "confianza" especificando que el propietario nominal no tiene el control de los activos de la empresa offshore
  • La apertura de un conjunto de cuentas bancarias en paraíso fiscal para guardar los fondos
  • La realización de transacciones monetarias entre cuentas para demostrar que la compañía está activa
  • Proporcionar un conjunto de tarjetas de crédito vinculadas a las cuentas bancarias
  • Ofrecer al cliente un pasaporte formal WebMoney (WM), que se une en la cartera a las tarjetas. WM es una forma muy popular entre los ciberdelincuentes para mover el dinero

Un buen ejemplo de este tipo de anuncios es de un proveedor apodado A6, que ofrece una gama completa de servicios de lavado de dinero en cuentas deslocalizadas.

Pero cuando comparamos las ofertas de cuentas offshore con los servicios de simples lavados de dinero, encontramos grandes diferencias. Los anuncios de lavado de dinero, por lo general, ofrecen servicios de intercambio de moneda, así como comprar/almacenar /vender.

Por ejemplo, un usuario llamado Seva ha estado ofreciendo estos servicios desde el año 2011. Incluso se le considera uno de los vendedores más fiables en el mercado negro. Su registro de actividades incluye cientos de notas de agradecimiento por un "servicio excelente y rápido”.

La mayoría de los servicios offshoring, o de deslocalización, encontrados en foros clandestinos alemanes y rusos parecen utilizar empresas ubicadas en Panamá, las Islas Vírgenes Británicas y la República Dominicana. Todo apunta a que estos tres países son los destinos internacionales más demandados por la comunidad criminal cibernética.

No hemos obtenido mucho feedback de los usuarios de estos servicios offshore de comunidades clandestinas. Esto puede deberse a que los delincuentes que mueven mucho dinero ya son clientes de estos servicios, pero quieren comportarse de una manera discreta y, por lo tanto, no proporcionan mucha información.

Por otro lado, los principiantes y otros usuarios más pequeños no necesitan recurrir a estos servicios y utilizan otros servicios de lavado de dinero más sencillos en su lugar.

(*) Max Goncharov y David Sancho son investigadores de amenazas en Trend Micro

ShareThis

Publicidad

Destacamos

  • Amenazas informáticas y protección del cloud, dos caras de la transformación de la pyme

    La transformación digital implica el uso de nuevas tecnologías y herramientas, así como la implantación de nuevos procesos y formas de trabajo. Las innovaciones tecnológicas traen consigo importantes riesgos y retos asociados a ellas. A medida que los sistemas conectados e internet crecen en términos de penetración también lo hacen las amenazas que buscan acceder a ellos y demostrar sus capacidades

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar